18Aug
Vest je polna poročil o "napadih na kopje", ki se uporabljajo proti vladam, velikim korporacijam in političnim aktivistom. Napadi Spear-phishing so zdaj najpogostejši način ogrožanja poslovnih omrežij, glede na številna poročila.
Spear-phishing je novejša in bolj nevarna oblika lažnega predstavljanja. Namesto, da bi odrezali široko mrežo v upanju, da bi sploh kaj ujeli, je kopirni stroj, ki skrbi za previdno napadanje, namenjen posameznikom ali določenemu oddelku.
Phishing Explained
Phishing je praksa, da se nekam zaupate, da bi poskušali pridobiti svoje podatke. Na primer, lahko phisher pošlje sporočila o neželeni pošti, ki se pretvarjajo, da so iz banke Bank of America in vas prosijo, da kliknete povezavo, obiščete spletno spletno stran Bank of America( spletno mesto z lažnim predstavljanjem) in vnesete svoje bančne podatke.
Phishing ni omejen le na e-pošto. Telefonski partner lahko v Skypeu registrira ime »Skype Support« in vas kontaktira prek sporočil Skype, ki pravi, da je bil vaš račun ogrožen in potrebujejo vaše geslo ali številko kreditne kartice, da preverite svojo identiteto. To je bilo storjeno tudi v spletnih igrah, kjer scammers lažno predstavljajo igralce in pošiljajo sporočila, ki zahtevajo vaše geslo, ki bi jih uporabili za krajo vašega računa. Phishing se lahko zgodi tudi po telefonu. V preteklosti ste morda prejeli telefonske klice, ki zahtevajo, da ste iz Microsofta, in rekli, da imate virus, ki ga morate plačati, da ga odstranite.
Phishers na splošno oddaja zelo široko mrežo. Pošiljanje Phishing e-pošte Bank of America se lahko pošlje milijonom osebam, tudi ljudem, ki nimajo računov banke Bank of America. Zaradi tega je phishing pogosto dokaj enostaven za opazovanje.Če nimate razmerja z Bank of America in dobili e-pošto, ki trdi, da je od njih, bi moralo biti zelo jasno, da je e-pošta prevara. Phishers so odvisni od dejstva, da bo, če se obrnejo dovolj ljudi, nekdo na koncu spustil svojo prevara. To je isti razlog, da imamo še vedno neželene elektronske pošte - nekdo mora padati zanje ali ne bi bili donosni.
Za več informacij si oglejte anatomijo phishing emaila.
Kako se lažno lažno lažno zveni
Če je tradicionalno lažno predstavljanje široke mreže, da bi nekaj ujeli, je phishing phishing še vedno skrbno usmerjeno na posameznika ali organizacijo in osebno prilagodi napad.
Medtem ko večina e-poštnih sporočil z lažnim predstavljanjem ni zelo specifična, napadi z orodjem za kopanje uporabljajo osebne podatke, da bi se ta prevara zdela resnična. Na primer, namesto da bi berili "Spoštovani, prosim, kliknite to povezavo za čudovito bogastvo in bogastvo". E-pošta lahko pove: "Zdravo Bob, prosim preberite ta poslovni načrt, ki smo ga pripravili na srečanju v torek in nam sporočite, kaj mislite."se morda zdi, da prihaja od nekoga, ki ga poznate( morda s ponarejenim e-poštnim naslovom, vendar morda z resničnim e-poštnim naslovom, ko je oseba ogrožena v lažnem napadu), namesto nekoga, ki ga ne poznate. Zahteva je bolj skrbno izdelana in izgleda, da je lahko legitimna. E-pošta se lahko nanaša na nekoga, ki ga poznate, na nakup, ki ste ga naredili, ali na drugo osebno informacijo.
Spear-phishing napadi na cilje z visoko vrednostjo se lahko kombinirajo z ničelnim izkoriščanjem za največjo škodo. Na primer, prevarant lahko po e-pošti pošlje posameznika v določenem podjetju, ki pravi: "Živijo Bob, prosim, si oglejte to poslovno poročilo? Jane je rekla, da nam boste dali nekaj povratnih informacij. "Z legitimnim naslovom e-pošte. Povezava bi lahko odšla na spletno stran z vdelano vsebino Java ali Flash, ki izkorišča ničelni dan za ogrožanje računalnika.(Java je še posebej nevarna, saj je večina ljudi že nameščenih in ranljivih vtičnikov Java.) Ko je računalnik ogrožen, lahko napadalec dostopa do svoje korporacijske mreže ali uporablja svoj e-poštni naslov za zagon ciljnih napadov s kopijo proti drugim posameznikom vorganizacija.
Scammer lahko priloži tudi nevarno datoteko, ki je prikrita, da izgleda kot neškodljiva datoteka. Na primer, e-poštno sporočilo za kopijo lahko vsebuje datoteko PDF, ki je dejansko priložena datoteka. exe.
Kdo resnično potrebuje skrb za
Spear-phishing napade se uporabljajo proti velikim korporacijam in vladam za dostop do svojih notranjih omrežij. Ne vemo o vsaki korporaciji ali vladi, ki je bila ogrožena zaradi uspešnih napadov s spletnimi lažnimi napadi. Organizacije pogosto ne razkrijejo natančne vrste napadov, ki so jih ogrozili. Sploh ne želijo priznati, da so bili sploh kockirani.
Hitro iskanje razkriva, da so organizacije, vključno z Belo hišo, Facebookom, Appleom, Ministrstvom za obrambo ZDA, New York Timesom, Wall Street Journalom in Twitterom, verjetno ogrozile napade zaradi lažnih napak. To je samo nekaj organizacij, za katere vemo, da so bili ogroženi - obseg problema je verjetno veliko večji.
Če napadalec resnično želi ogroziti cilj visoke vrednosti, je napad na luknjo s kopijo - morda v kombinaciji z novim izkoriščanjem nič dni, kupljen na črnem trgu - pogosto zelo učinkovit način za to. Napadi Spear-phishing se pogosto omenjajo kot vzrok za kršitev cilja visoke vrednosti.
Zaščita pred goljufanjem s kopljem
Kot posameznik ste manj verjetno, da boste tarča tako prefinjenega napada kot vlade in množične korporacije. Vendar pa lahko napadalci še vedno poskušajo uporabljati taktiko za lažno filozofijo proti sebi, tako da vključite osebne podatke v e-pošto z lažnim predstavljanjem. Pomembno je vedeti, da phishing napadi postajajo vse bolj prefinjene.
Ko gre za phishing, morate biti pozorni. Naj bo vaša programska oprema posodobljena, zato boste bolje zaščitili pred ogrožanjem, če kliknete povezave v e-poštnih sporočilih. Bodite previdni pri odpiranju datotek, priloženih e-poštnim sporočilom. Bodite pozorni na nenavadne prošnje za osebne podatke, tudi tiste, ki se zdijo kot legitimni. Ne uporabljajte gesel na različnih spletnih mestih, samo v primeru, da vaše geslo pride ven.
Napadi pri lažnem predstavljanju pogosto poskušajo narediti stvari, ki jih legitimna podjetja ne bi nikoli storila. Vaša banka vam ne bo nikoli poslala e-pošte in vas prosila za geslo, podjetje, ki ste ga kupili, ne bo nikoli poslalo e-pošte in zahtevalo vaše številke kreditne kartice, nikoli pa ne boste prejeli takojšnjega sporočila od legitimne organizacije, ki vas bo prosila za gesloali druge občutljive podatke. Ne kliknite povezav v e-poštnih sporočilih in podajte občutljive osebne podatke, ne glede na to, kako prepričljivo je phishing email in spletno mesto z lažnim predstavljanjem.
Kot vsa oblika lažnega predstavljanja, je phishing-kopanje oblika napadov socialnega inženiringa, na katerega je še posebej težko zagovarjati. Vse, kar je potrebno, je, da ena oseba napaka in napadalci bodo v vašem omrežju vzpostavili točko.
Image Credit: Florida Ribe in Wildlife na Flickr
